Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2020
Vulnerabilitats en diverses extensions educatives de WordPress
LearnPress, LearnDash i LifterLMS són les extensions vulnerables usades en més de 100.000 llocs educatius, com acadèmies, col·legis i universitats.Risc: Crític
Les vulnerabilitats permetrien injecció de codi SQL, adquisició de permisos de professor, i escriptura arbitrària de fitxers.
Sistemes Afectats:LearnPress fins a la versió 3.2.6.7 inclosa.
LearnDash anteriors a la 3.1.6
LifterLMS anteriors a la 3.37.15
Referències:CVE-2020-6010, CVE-2020-6009, CVE-2020-6008
Solució:Actualitzar a l'última versió disponible d'aquestes extensions.
Notes:Font: una al día